Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola kata sandi untuk pengguna IAM
Pengguna IAM yang menggunakan AWS Management Console untuk bekerja dengan AWS sumber daya harus memiliki kata sandi untuk masuk. Anda dapat membuat, mengubah, atau menghapus kata sandi untuk pengguna IAM di AWS akun Anda.
Setelah Anda menetapkan kata sandi untuk pengguna, pengguna dapat masuk ke AWS Management Console menggunakan URL masuk untuk akun Anda, yang terlihat seperti ini:
https://
12-digit-AWS-account-ID or alias
.signin.aws.amazon.com/console
Untuk informasi selengkapnya tentang cara pengguna IAM masuk AWS Management Console, lihat Cara masuk AWS di Panduan AWS Sign-In Pengguna.
Sekalipun pengguna Anda memiliki kata sandi, mereka masih memerlukan izin untuk mengakses sumber daya AWS Anda. Secara default, pengguna tidak memiliki izin. Untuk memberi pengguna Anda izin yang mereka butuhkan, Anda menetapkan kebijakan untuk mereka atau ke grup yang mereka miliki. Untuk informasi tentang membuat pengguna dan grup, lihat IAMIdentitas . Untuk informasi tentang menggunakan kebijakan untuk mengatur izin, lihat Mengubah izin untuk pengguna IAM.
Anda dapat memberikan izin kepada pengguna untuk mengubah kata sandi mereka sendiri. Untuk informasi selengkapnya, lihat Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri. Untuk informasi tentang cara pengguna mengakses halaman login akun Anda, lihat Cara masuk AWS di Panduan AWS Sign-In Pengguna.
Membuat, mengubah, atau menghapus kata sandi pengguna IAM (konsol)
Anda dapat menggunakan AWS Management Console untuk mengelola kata sandi untuk pengguna IAM Anda.
Kebutuhan akses pengguna Anda dapat berubah seiring waktu. Anda mungkin perlu mengaktifkan pengguna yang dimaksudkan untuk akses CLI agar memiliki akses konsol, mengubah kata sandi pengguna karena mereka menerima email dengan kredensialnya, atau menghapus pengguna saat mereka meninggalkan organisasi Anda atau tidak lagi memerlukan akses. AWS
Untuk membuat kata sandi pengguna IAM (konsol)
Gunakan prosedur ini untuk memberikan akses konsol pengguna dengan membuat kata sandi yang terkait dengan nama pengguna.
Untuk mengubah kata sandi bagi pengguna IAM (konsol)
Gunakan prosedur ini untuk memperbarui kata sandi yang terkait dengan nama pengguna.
Untuk menghapus (menonaktifkan) kata sandi pengguna IAM (konsol)
Gunakan prosedur ini untuk menghapus kata sandi yang terkait dengan nama pengguna, menghapus akses konsol untuk pengguna.
penting
Anda dapat mencegah pengguna IAM mengakses AWS Management Console dengan menghapus kata sandi mereka. Ini mencegah mereka masuk ke AWS Management Console menggunakan kredensi masuk mereka. Hal ini tidak mengubah izin mereka atau mencegah mereka mengakses konsol menggunakan peran yang diasumsikan. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows, AWS API PowerShell, atau AWS Console Mobile Application.
Membuat, mengubah, atau menghapus kata sandi pengguna IAM ()AWS CLI
Anda dapat menggunakan AWS CLI API untuk mengelola kata sandi bagi pengguna IAM Anda.
Untuk membuat kata sandi (AWS CLI)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: aws iam get-login-profile
-
Untuk membuat kata sandi, jalankan perintah ini: aws iam create-login-profile
Untuk mengubah kata sandi pengguna (AWS CLI)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: aws iam get-login-profile
-
Untuk mengubah kata sandi, jalankan perintah ini: aws iam update-login-profile
Untuk menghapus (menonaktifkan) kata sandi pengguna (AWS CLI)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: aws iam get-login-profile
-
(Opsional) Untuk menentukan kapan kata sandi terakhir digunakan, jalankan perintah ini: aws iam get-user
-
Untuk menghapus kata sandi, jalankan perintah ini: aws iam delete-login-profile
penting
Ketika Anda menghapus kata sandi pengguna, pengguna tidak bisa lagi masuk ke AWS Management Console. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows PowerShell, atau panggilan fungsi AWS API. Saat Anda menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API untuk menghapus pengguna dari Anda Akun AWS, Anda harus terlebih dahulu menghapus kata sandi menggunakan operasi ini. Untuk informasi selengkapnya, lihat Menghapus pengguna IAM (AWS CLI).
Untuk mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan ()AWS CLI
-
Kebijakan inline ini menolak semua izin dan menyertakan kunci kondisi.
aws: TokenIssueTime
Ini mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan dalamCondition
elemen kebijakan sebaris. Ganti nilai kunciaws:TokenIssueTime
kondisi dengan nilai Anda sendiri.{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": { "aws:TokenIssueTime": "
2014-05-07T23:47:00Z
" } } } }
Membuat, mengubah, atau menghapus kata sandi pengguna (AWS API) IAM
Anda dapat menggunakan AWS API untuk mengelola kata sandi bagi pengguna IAM Anda.
Untuk membuat kata sandi (AWS API)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, hubungi operasi ini: GetLoginProfile
-
Untuk membuat kata sandi, hubungi operasi ini: CreateLoginProfile
Untuk mengubah kata sandi pengguna (AWS API)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, hubungi operasi ini: GetLoginProfile
-
Untuk mengubah kata sandi, hubungi operasi ini: UpdateLoginProfile
Untuk menghapus (menonaktifkan) kata sandi pengguna (AWS API)
-
(Opsional) Untuk menentukan apakah pengguna memiliki kata sandi, jalankan perintah ini: GetLoginProfile
-
(Opsional) Untuk menentukan kapan kata sandi terakhir digunakan, jalankan perintah ini: GetUser
-
Untuk menghapus kata sandi, jalankan perintah ini: DeleteLoginProfile
penting
Ketika Anda menghapus kata sandi pengguna, pengguna tidak bisa lagi masuk ke AWS Management Console. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows PowerShell, atau panggilan fungsi AWS API. Saat Anda menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API untuk menghapus pengguna dari Anda Akun AWS, Anda harus terlebih dahulu menghapus kata sandi menggunakan operasi ini. Untuk informasi selengkapnya, lihat Menghapus pengguna IAM (AWS CLI).
Untuk mencabut sesi konsol aktif pengguna sebelum waktu tertentu (API)AWS
-
Untuk menyematkan kebijakan sebaris yang mencabut sesi konsol aktif pengguna IAM sebelum waktu yang ditentukan, gunakan kebijakan sebaris berikut dan jalankan perintah ini: PutUserPolicy
Kebijakan inline ini menolak semua izin dan menyertakan kunci kondisi.
aws: TokenIssueTime
Ini mencabut sesi konsol aktif pengguna sebelum waktu yang ditentukan dalamCondition
elemen kebijakan sebaris. Ganti nilai kunciaws:TokenIssueTime
kondisi dengan nilai Anda sendiri.{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": { "aws:TokenIssueTime": "
2014-05-07T23:47:00Z
" } } } } -
(Opsional) Untuk mencantumkan nama kebijakan sebaris yang disematkan di pengguna IAM, jalankan perintah ini: ListUserPolicies
-
(Opsional) Untuk melihat kebijakan inline bernama yang disematkan di pengguna IAM, jalankan perintah ini: GetUserPolicy